L’état du compte Aws Cloud affiche l’erreur « Échec de l’authentification. Externe ID non valide ou Prisma Cloud compte introuvable dans les entités approuvées »
11977
Created On 04/21/22 00:54 AM - Last Modified 10/23/23 13:02 PM
Symptom
L’état du compte Aws Cloud affiche l’erreur « Échec de l’authentification. Externe ID non valide ou Prisma Cloud compte introuvable dans les entités approuvées »
Environment
- Prisma Cloud
- Services Web Amazon (Aws)
- Onboarding
- Comptes Cloud
Cause
Cette erreur peut apparaître sur les comptes Master ou Members Cloud ou sur AWS ORG un seul AWS compte Cloud.
La raison suivante peut provoquer l’erreur :
- Externe non valide ID
- Prisma Cloud compte introuvable dans Entités approuvées
- Nom de rôle non valide
- Rôle non valide ARN
Resolution
Les étapes de résolution sont pour différentes configurations/environnements Cloud. Suivez les étapes en fonction de l’erreur de votre compte cloud. c’est-à-dire si une erreur d’état du cloud apparaît sur le compte principal, suivez les « Étapes de résolution si l’erreur du compte cloud s’affiche uniquement sur AWS ORG AWS ORG le compte principal »
- Étapes de résolution si l’erreur de compte cloud s’affiche uniquement sur AWS ORG le compte principal
- Étapes de résolution si l'erreur de compte cloud s'affiche uniquement sur AWS ORG les comptes cloud des membres
- Étapes de résolution si l’erreur de compte cloud s’affiche uniquement sur un compte cloud unique AWS
Étapes de résolution si l’erreur de compte cloud s’affiche uniquement sur AWS ORG le compte principal :
Si cette erreur apparaît sur AWS ORG le compte principal, procédez comme suit :
- Connectez-vous au AWS compte root/management
- Accédez à IAM > Rôles > Sélectionnez votre rôle pour PrismaCloud
- Assurez-vous que AWS le rôle ARN principal correspond à la date saisie Prisma Cloud
- IAM > Rôles > Sélectionnez votre rôle pour PrismaCloud > Relations d’approbation
- Assurez-vous que AWS Master External ID correspond à la correspondance telle qu’entrée Prisma Cloud
- Assurez-vous que Prisma Cloud le compte se trouve dans Entités approuvées
Voici l’exemple de Prisma Cloud Compte dans les entités approuvées
- AWS Cloud public : « arn:aws:iam::188619942792:root »
- AWS GovCloud:"arn:aws-us-gov:iam::342570144056: root »
- Chine AWS: « arn:aws-cn:iam::211784309483:root »
- Suivez l’étape 1 dans les documents
Après avoir suivi l’étape 1 ci-dessus
- Accédez aux paramètres de > de la console > aux Prisma Cloud comptes cloud
- Cliquez sur le bouton Modifier sous Action sur votre compte Cloud
- Cliquez sur le bouton Crayon pour modifier le compte cloud
- Informations complètes de l’étape Vue d’ensemble à l’état sur la page Modifier le compte cloud > terminé
- Si vous voyez toujours la même erreur, la mise à jour de l’état peut prendre 24 heures.
Étapes de résolution si l’erreur de compte cloud s’affiche uniquement le AWS ORG Comptes Cloud des membres
:Si cette erreur apparaît sur AWS ORG le compte du membre, procédez comme suit :
- Connectez-vous au AWS compte membre
- Accédez à IAM > Rôles > Sélectionnez votre rôle pour PrismaCloud
- Assurez-vous que le nom du rôle correspond à celui entré dans Prisma Cloud
- IAM > Rôles > Sélectionnez votre rôle pour PrismaCloud > Relations d’approbation
- Assurez-vous que l’ID externe correspond à la date saisie Prisma Cloud
- Assurez-vous que Prisma Cloud le compte se trouve dans Entités approuvées
Voici l’exemple de Prisma Cloud Compte dans les entités approuvées
- AWS Cloud public : « arn:aws:iam::188619942792:root »
- AWS GovCloud:"arn:aws-us-gov:iam::342570144056: root »
- Chine AWS: « arn:aws-cn:iam::211784309483:root »
- Suivez l’étape 2 dans la documentation
Après avoir suivi l’étape 2 ci-dessus
- Accédez aux paramètres de > de la console > aux Prisma Cloud comptes cloud
- Cliquez sur le bouton Modifier sous Action sur votre compte Cloud
- Cliquez sur le bouton Crayon pour modifier le compte cloud
- Informations complètes de l’étape Vue d’ensemble à l’état sur la page Modifier le compte cloud > terminé
- Si vous voyez toujours la même erreur, la mise à jour de l’état peut prendre 24 heures.
Étapes de résolution si l’erreur de compte cloud ne s’affiche que sur un seul AWS compte cloud :
Si cette erreur apparaît sur AWS Compte, procédez comme suit :
- Connectez-vous au AWS compte racine
- Accédez à IAM > Rôles > Sélectionnez votre rôle pour PrismaCloud
- Assurez-vous que le rôle ARN correspond à la correspondance entre Prisma Cloud
- IAM > Rôles > Sélectionnez votre rôle pour PrismaCloud > Relations d’approbation
- Assurez-vous que External ID correspond à la correspondance telle qu’entrée dans Prisma Cloud
- Assurez-vous que Prisma Cloud le compte se trouve dans Entités approuvées
Voici l’exemple de Prisma Cloud Compte dans les entités approuvées
- AWS Cloud public : « arn:aws:iam::188619942792:root »
- AWS GovCloud:"arn:aws-us-gov:iam::342570144056: root »
- Chine AWS: « arn:aws-cn:iam::211784309483:root »
- Suivez les étapes 1 à 4 dans les documents
Après avoir suivi les étapes 1 à 4 ci-dessus
- Accédez aux paramètres de > de la console > aux Prisma Cloud comptes cloud
- Cliquez sur le bouton Modifier sous Action sur votre compte Cloud
- Cliquez sur le bouton Crayon pour modifier le compte cloud
- Informations complètes de l’étape Vue d’ensemble à l’état sur la page Modifier le compte cloud > terminé
- Si vous voyez toujours la même erreur, la mise à jour de l’état peut prendre 24 heures.